• Definizione di DNS in termini semplici
  • Dettagli del funzionamento del DNS
  • Cos'è un indirizzo DNS?
  • Privacy e sicurezza del DNS: cosa c'è da sapere
  • Problemi comuni dei DNS e soluzioni
  • Domande frequenti sui DNS
  • Definizione di DNS in termini semplici
  • Dettagli del funzionamento del DNS
  • Cos'è un indirizzo DNS?
  • Privacy e sicurezza del DNS: cosa c'è da sapere
  • Problemi comuni dei DNS e soluzioni
  • Domande frequenti sui DNS

Cos'è il DNS e come funziona? Il sistema dei nomi di dominio spiegato in modo semplice

IN EVIDENZA 22.01.2026 22 min
Christopher Owolabi
Scritto da Christopher Owolabi
Ata Hakçıl
Revisionato da Ata Hakçıl
Ana Jovanovic
Edizione a cura di Ana Jovanovic
illustration_what is dns, and how does it work- - feature image

Il DNS, acronimo di Domain Name System (sistema dei nomi di dominio), funge da elenco telefonico di Internet. Al posto dei numeri di telefono, i computer comunicano utilizzando indirizzi numerici chiamati indirizzi IP, come 192.168.1.1.

Senza DNS, non potresti accedere ai servizi online (come siti web, forum di chat o persino l'account email). Questo perché il tuo browser parla una lingua diversa (indirizzo IP) dalla tua (testo), che i server DNS aiutano a tradurre.

Ecco come funziona e perché è importante per la tua privacy.

Definizione di DNS in termini semplici

Come appena detto, noi umani non parliamo la stessa lingua dei browser web, i quali non sono in grado di comprendere il normale URL testuale che inseriamo nella barra degli indirizzi. Il browser web ha bisogno di un equivalente numerico dell'URL: l'indirizzo IP.

Quindi, il DNS interviene come intermediario, traducendo l'indirizzo web inserito in un indirizzo IP per il browser. In questo modo, il browser è in grado di comprendere la richiesta dell'utente e di servire esattamente le pagine web che desidera visitare.

Cos'è il DNS? (video esplicativo di ExpressVPN)

What is DNS, and how does it work? The Domain Name System explained simply

Dettagli del funzionamento del DNS

Il DNS si attiva quando digiti l'indirizzo di una pagina web e clicchi o tocchi il pulsante Cerca o Vai nel browser (o si premi Invio sulla tastiera). I server DNS sono così efficienti che lavorano in millisecondi.

Di seguito, abbiamo semplificato ciò che accade tra il momento in cui si effettua una richiesta web e la consegna da parte del browser.

Dalla digitazione di un URL al caricamento di una pagina

Quando si immette un indirizzo web nell'apposita barra e si preme Vai/Invia, il browser invia l'indirizzo al DNS. Il DNS impegna quattro server principali (spiegazione in basso) per cercare l'indirizzo IP corrispondente a quel sito web (un processo chiamato ricerca DNS o DNS lookup).

Il browser ha bisogno di quell'indirizzo IP, in quanto indirizzo univoco che indica esattamente dove sia ospitato online il contenuto che stai cercando. Il DNS invia tale indirizzo IP al browser web, che ora saprà esattamente dove andare, caricando la pagina web correttamente o restituendo un errore se per qualche motivo non può essere mostrata.

Image How Does Dns Work It

Qualcuno si chiederà perché non inserire l'indirizzo IP nel browser stesso e bypassare il DNS, ed è possibile farlo, ma non ne vale la pena. Ecco perché:

  • Con il DNS è più semplice: è molto più facile ricordare nomi di siti web (come www.expressvpn.com) che indirizzi IP numerici.
  • Gli indirizzi IP possono cambiare: i siti web aggiornano spesso i loro IP e il DNS ne gestisce il cambio automaticamente. Se ci si affida agli IP memorizzati, questi possono farsi rapidamente obsoleti.
  • Limitazioni tecniche: i moderni siti web utilizzano spesso l'hosting condiviso e il protocollo HTTPS. L'inserimento diretto di un indirizzo IP può causare errori di corrispondenza dei certificati TLS o impedire al server di identificare il sito corretto, causando errori o avvisi di sicurezza.

I quattro principali server DNS coinvolti

Le query DNS provenienti dal browser vengono ricevute, elaborate e risolte da quattro server principali.

Risolutore DNS ricorsivo

Il risolutore DNS ricorsivo (recursive DNS resolver), noto anche come server DNS ricorsivo, accetta una richiesta di ricerca DNS dal browser e la invia per l'elaborazione.

È come l'addetto alla reception della grande banca dati in cui sono conservati tutti i record DNS. Pertanto, ogni richiesta deve passare da qui prima di giungere agli altri reparti (server) per l'elaborazione.

In molti casi, il risolutore DNS ricorsivo può fare più che semplicemente accettare la richiesta. Questo accade in una situazione chiamata DNS caching, che spiegheremo meglio in seguito.

Server dei nomi radice

Se il server DNS ricorsivo non dispone delle informazioni in cache, trasmette una richiesta (query) al server dei nomi radice (root name server).

Il server dei nomi radice è come l'ufficio dei registri, ossia che contiene le informazioni cruciali su dove si deve andare per ottenere una certa cosa. Restituirà un elenco di server TLD (Top-Level Domain, dominio di primo livello), in modo che il dispositivo possa continuare la ricerca affidandola a uno di tali server.

Server TLD

Il dominio di primo livello (TLD) si riferisce alla parte finale dell'indirizzo di un sito web, solitamente preceduta da un punto. Ecco alcuni esempi:

Sito web Indirizzo TLD
ExpressVPN www.expressvpn.com .com
Governo degli Stati Uniti www.usa.gov .gov
Harvard www.harvard.edu .edu

Un nameserver TLD contiene informazioni per tutti i nomi di dominio che condividono un'estensione comune, come .com o .org. I domini di primo livello si dividono in due categorie: gerarchia organizzativa e gerarchia geografica. Esempi di quelli organizzativi includono .com, .gov e .edu. Ad esempio, un nameserver TLD .com contiene informazioni su tutti i siti web che terminano con .com. I TLD geografici risultano localizzati a determinate aree di operatività.

Server dei nomi autoritativo

Il server dei nomi autoritativo è il punto di controllo finale. A differenza degli altri, è legato a uno specifico nome di dominio. Per questo motivo è in grado di memorizzare tutte le informazioni rilevanti di quel nome di dominio, nonché aggiornarle quando necessario e condividere effettivamente quei dati (indirizzo IP) con il server ricorsivo senza fare confusione.

Il server ricorsivo ottiene l'indirizzo IP da qui e lo invia al browser web. In questo modo, il browser web può risolvere l'indirizzo web digitato nella giusta posizione sul web.

Tipi di richieste DNS: ricorsiva, iterativa e non ricorsiva

Il server ricorsivo ha il compito di effettuare le richieste per conto del client (il tuo browser web) agli altri tre server. Queste richieste sono classificate in base a dove sono memorizzate le informazioni DNS oggetto della ricerca:

  • Richieste ricorsive: è la somma totale delle interazioni tra il client (il tuo browser) e il server ricorsivo. Ogni richiesta DNS passata attraverso il server ricorsivo si concluderà con una risposta (viene visualizzata la pagina web desiderata) o con un errore (certificati non validi, nome non trovato nei record DNS ecc.).
    Recursive Queries It
  • Richieste iterative: le richieste DNS iterative comportano l'interazione del server ricorsivo con gli altri server principali, generando un rinvio (dal server dei nomi radice e dal server TLD) o una risposta (dal server dei nomi autoritativo).
  • Richieste non ricorsive: per questo tipo di richieste, il server ricorsivo sa dove si trova la risposta e non ha bisogno di verificarla con server intermedi. Questo è il caso in cui il DNS richiesto si trova già memorizzato nella cache.

Caching DNS: come i browser e i dispositivi memorizzano i DNS

Il caching DNS è un processo di memorizzazione temporanea che conserva la risposta di una richiesta DNS più vicina al client richiedente, di solito sul server ricorsivo. In questo modo, alla richiesta successiva, il client non deve passare attraverso vari server prima di accedere alla stessa proprietà web, consumando inoltre meno risorse di CPU.

Image How Dns Caching Works It

Ma c'è un problema: mentre la cache migliora la velocità e le prestazioni, non serve la versione più recente di una pagina web. Ad esempio, se si accede nuovamente a un subreddit mentre è ancora nella cache, è possibile che non si vedano nuove attività (commenti, upvotes ecc.). In questo caso, è necessario ricaricare la pagina, svuotare la cache o attendere la scadenza dei dati memorizzati nella cache prima di ricevere nuovi aggiornamenti.

Detto questo, dove vengono memorizzati i dati DNS nella cache?

La memorizzazione nella cache avviene ovunque nella catena ricorsiva: il browser memorizza nella cache il DNS, così come il dispositivo, il router e il server DNS che si sta interrogando (come nel diagramma precedente).

Memorizzazione della cache DNS nel browser

Un buon browser Internet memorizza in cache i dati dei siti web visitati di recente, in modo da consumare meno risorse e non dover effettuare le stesse richieste per accedere di nuovo alla medesima pagina.

La possibilità di visualizzare contenuti obsoleti non desta alcuna preoccupazione, in quanto i dati memorizzati nella cache sono solo temporanei: il browser richiederà nuove pagine aggiornate alla scadenza limite della cache.

Vuoi verificare lo stesso della tua cache sui browser più diffusi? Digita i seguenti indirizzi interni nel browser che preferisci:

Browser Posizione della cache DNS
Firefox about:networking#dns
Google Chrome chrome://net-internals/#dns
Opera opera://net-internals/#dns

Memorizzazione della cache a livello di dispositivo

La maggior parte dei sistemi operativi moderni è dotata di un server DNS integrato: lo stub resolver.

Di per sé, questo server DNS non può fare richieste agli altri server, però può impacchettare il messaggio proveniente dal client (ad esempio, il browser web) e inviarlo al server DNS ricorsivo, che effettuerà per suo conto tutte le richieste necessarie.

Qui la questione si fa interessante.

Una volta completato il processo di ricerca DNS e che il server ricorsivo ha ottenuto l'indirizzo IP del sito interrogato, questo viene inviato nuovamente al client web attraverso lo stub resolver del DNS. In questa fase, lo stub resolver può memorizzare una copia (cache) della risposta alla richiesta della ricerca DNS.

Pertanto, alla successiva richiesta degli stessi dati, lo stub resolver del DNS potrà servire il client web, senza inviare un altro messaggio al server DNS ricorsivo.

Cos'è un indirizzo DNS?

Un indirizzo DNS è l'indirizzo IP del server DNS ricorsivo utilizzato dal dispositivo per eseguire ricerche DNS nel modo descritto sopra.

La maggior parte degli utenti deve preoccuparsi solo del proprio server ricorsivo, che di solito è gestito ed è di proprietà del provider di servizi Internet (ISP) o dell'azienda in cui lavora l'utente. In generale, i server DNS coinvolti nella risoluzione di un nome di sito web a un indirizzo IP possono essere di proprietà, gestiti od ospitati da individui, governi e organizzazioni. Alcuni dei server DNS ricorsivi pubblici più comuni sono 8.8.8.8 e 1.1.1.1, rispettivamente di proprietà di Google e Cloudflare.

Privacy e sicurezza del DNS: cosa c'è da sapere

È interessante sapere cos'è e come funziona un server DNS. Tuttavia, è molto più importante sapere quanto sia cruciale per la privacy e la sicurezza di Internet.

Cosa rivela il DNS agli ISP e ai provider di rete

Per impostazione predefinita, le tue ricerche DNS vengono instradate attraverso il tuo ISP o l'amministratore di rete. Una volta che il server DNS trova l'indirizzo IP desiderato, anche questo viene inviato al browser attraverso i server dell'ISP. Questo processo rivela al tuo ISP metadati specifici:

  • Quale nome di dominio hai richiesto.
  • L'ora esatta in cui è stata fatta la richiesta.
  • Il tuo indirizzo IP, che può essere utilizzato per identificare la tua posizione o il tuo dispositivo.

Queste informazioni sono sufficienti per dedurre la tua intenzione di collegarti a quel sito web, anche se il contenuto della comunicazione con il sito resta nascosto se si utilizza la crittografia (come HTTPS). Ad ogni modo, la richiesta DNS può già di per sé svelare a terzi le tue abitudini di navigazione.

La buona notizia è se stabilisci una connessione con ExpressVPN, saranno i nostri server a gestire tutte le tue richieste DNS, non l'ISP.

Visto che ExpressVPN protegge il tuo traffico, il tuo ISP non potrà nemmeno sapere se hai effettuato una richiesta DNS. Non registriamo mai le richieste DNS e quando cerchiamo un nome per conto dell'utente, tutto ciò che qualsiasi altro server DNS può vedere è l'indirizzo del nostro server.

Considerato che tutti gli utenti collegati al medesimo server condividono lo stesso server DNS, tutte le richieste provengono da un'unica fonte, mescolando le tue richieste a quelle degli altri utenti. Anche se qualcuno fosse interessato al traffico DNS, non sarebbe in grado di isolare un utente in particolare.

Come l'esposizione dei DNS compromette l'anonimato e la sicurezza online

Anche se non sono molto privati, i server DNS pubblici sono generalmente sicuri. Tuttavia, i criminali informatici possono prendere di mira i server DNS per compromettere la tua privacy e la sicurezza e interrompere il funzionamento dei tuoi dispositivi:

  • Spoofing DNS (avvelenamento della cache): attacco che prevede l'iniezione di dati DNS malevoli nella cache di un risolutore, inducendolo a restituire un indirizzo IP errato che può reindirizzare gli utenti a un sito di phishing che induce con l'inganno a scaricare malware o a divulgare dati sensibili (come numeri di carte di credito o credenziali di login).
  • Attacchi di amplificazione DNS: si tratta di una tipologia di attacco DDoS in cui i malfattori inviano a un server richieste DNS false, impostando come indirizzo di ritorno l'IP della vittima. I server DNS inviano quindi risposte di grandi dimensioni all'indirizzo IP dell'utente, potendone sovraccaricare i dispositivi e i server, con conseguente malfunzionamento e blocco.
  • DNS hijacking: il DNS hijacking (dirottamento DNS) è un fenomeno simile allo spoofing DNS, in quanto il malfattore reindirizza richieste DNS legittime verso i siti sbagliati al fine di ingannare la vittima. La differenza principale è che questo avviene sulle richieste DNS attive, anziché sui dati DNS memorizzati in cache. I criminali informatici potrebbero aver bisogno di introdursi nel router o di installare malware sul dispositivo per compiere con successo questo attacco.
  • Attacchi eavesdropping: siccome spesso le richieste DNS sono trasmesse come semplice testo sui protocolli UDP, chiunque abbia le giuste conoscenze tecniche può intercettare e interpretare questi dati. I tuoi dati Internet potrebbero rivelare quali siti stai visitando, con conseguenti rischi per la sicurezza di quegli utenti che preferiscono proteggere la propria privacy online.

DNS over HTTPS (DoH) e DNSSEC: cosa proteggono

Fortunatamente esistono misure per rafforzare la sicurezza delle ricerche DNS e garantirne la legittimità costante. Tra queste, sono esempi notevoli il "DNS over HTTPS" e il "DNSSEC".

DNS over HTTPS (DoH)

Protegge da: attacchi di dirottamento DNS, eavesdropping e spoofing.

Il traffico DNS di base viene inviato ai relativi server come testo non criptato. In questo modo i dati viaggiano più velocemente, ma esponendo il traffico DNS alle minacce. Anche se il sito web di destinazione utilizzasse HTTPS, le richieste DNS verso tale sito sarebbero comunque leggibili come semplice testo.

Image How Dns Over Https Doh Protects Your Dns Data It

È qui che entra in gioco il metodo DNS over HTTPS (DoH) per colmare il divario di sicurezza. Ora, i dati del traffico DNS vengono crittografati durante il viaggio, rendendoli illeggibili a chiunque li intercetti. Essendo illeggibili, gli attori delle minacce non possono copiare o falsificare i dati, rendendo impossibile l'iniezione di codice dannoso o di reindirizzamenti nel traffico DNS.

DNSSEC

Protegge da: reindirizzamento, hijacking e spoofing DNS, nonché dagli attacchi man-in-the-middle.

Il sistema Domain Name System Security Extension (DNSSEC, estensione di sicurezza del sistema dei nomi di dominio) garantisce che ogni record DNS richieda una firma unica che ne identifichi la legittimità prima di essere eseguito sul computer. In altre parole, il DNSSEC inietta chiavi speciali nei server dei nomi (di solito il server dei nomi autoritativo), che possono essere confermate dal browser prima di accettare il record DNS restituito.

Una volta confermata la legittimità di una chiave, il browser può inviare con sicurezza l'utente al sito web a cui intendeva accedere. In caso contrario, la connessione viene bloccata poiché il client web rileva che la chiave digitale è stata alterata o non esiste più.

Image How Dnssec Protects Your Dns Data It

Ci sarà sempre una coppia di chiavi associate a un record DNS: la chiave pubblica e quella privata. Le chiavi private non vengono mai condivise e rimangono esclusivamente nell'area del DNS in cui sono conservati i record. Le chiavi pubbliche, generate contemporaneamente alle chiavi private a cui sono abbinate, possono essere richieste dal server DNS ricorsivo per convalidare i record DNS.

L'impostazione del DNSSEC è un importante fattore di mitigazione contro gli attacchi basati sulla fiducia, come quelli di hijacking o spoofing DNS. Grazie alle firme digitali, il server ricorsivo non si limita ad accettare qualsiasi risposta dal server autoritativo, ma la verifica utilizzando la chiave pubblica associata.

Problemi comuni dei DNS e soluzioni

I server DNS sono progettati per essere praticamente a prova di errore. Possono passare anni senza che ci si ricordi della loro esistenza, in quanto funzionano in background senza bisogno di alcun input da parte dell'utente.

Detto questo, non sono esenti da alcuni problemi comuni:

  • Errore di risoluzione DNS: si verifica quando il server DNS non riesce a risolvere la tua richiesta. In tal caso, verifica innanzitutto lo stato della tua connessione di rete. Se la rete è attiva, dovrai attendere che l'amministratore del sito web o il cosiddetto registrar del dominio risolvano il problema dal loro lato.
    Dns Resolution Failure It
  • Problemi della cache DNS: il server DNS potrebbe continuare a servire una versione precedente di una pagina web, mentre ne esiste una nuova. È possibile risolvere il problema cancellando la cache dalle impostazioni del browser oppure riavviando il browser o il dispositivo.
  • Errore DNS NXDOMAIN: l'errore NXDOMAIN informa che il sito web che si sta cercando di visitare è inesistente. Per generare questo errore, ad esempio, abbiamo provato scrivendo sbagliato "ExpressVPN" come "ExpressssVPN". Il server ricorsivo ha cercato di trovare i record DNS per tale dominio, ma non ci è riuscito poiché non ancora configurato. A seconda del tuo sistema operativo e della versione di Chrome, potresti visualizzare questo errore come DNS_PROBE_FINISHED_NXDOMAIN o ERR_NAME_NOT_RESOLVED. Indicano entrambi il fallimento della ricerca DNS.
    Dns Nxdomain Error It

Se i problemi del DNS persistono dopo la riconnessione a Internet e il riavvio del dispositivo, provare a riavviare anche il router. Se neppure questo funziona, meglio contattare il tuo ISP, poiché potrebbe trattarsi di un problema di configurazione.

Cosa significa "Il server DNS non risponde"?

Viene mostrato l'errore "Il server DNS non risponde" quando la pagina web a cui si sta tentando di accedere risulta inattiva, magari per manutenzione o a causa di attacchi come i cosiddetti distributed denial of service (DDoS).

È possibile che si visualizzi questo errore anche quando:

  • La connessione Internet non è attiva.
  • Il server ricorsivo non funziona.
  • La cache del browser deve essere aggiornata.

Se non hai modificato le impostazioni di rete del browser o del dispositivo e la tua connessione Internet funziona, un semplice riavvio dovrebbe risolvere il problema.

Come cambiare le impostazioni DNS su qualunque dispositivo

Esistono diverse ragioni per modificare le proprie impostazioni DNS su smartphone iOS e Android o su computer Mac e Windows:

  • Per aggiungere un backup in caso di guasto del server DNS primario.
  • Per filtrare i contenuti e applicare il controllo parentale a livello di rete.
  • Per passare a una rete DNS interna o di proprietà.
  • Per migliorare la propria privacy e sicurezza su Internet.

Se il tuo obiettivo è cambiare le impostazioni DNS per ottenere una migliore privacy e sicurezza online, ti consigliamo di evitare tutti quei passaggi tecnici necessari, perché puoi semplicemente collegarti a un server VPN di un provider con server DNS privati come ExpressVPN.

Modificare le impostazioni DNS su Windows

Nota: per il nostro esempio abbiamo utilizzato Windows 11. Per altre versioni i passaggi potrebbero essere leggermente diversi.

  1. Collegati alla rete per la quale vuoi modificare le impostazioni DNS. Puoi connetterti sia tramite Ethernet che con il Wi-Fi.
  2. Apri il Pannello di controllo di Windows.
    Control Panel It
  3. Clicca su Rete e Internet.
    Click Network And Internet It
  4. Clicca su Centro connessioni di rete e condivisione.
    Click Network And Sharing Centre It
  5. Clicca su Modifica impostazioni scheda.
    Click Change Adapter Settings It
  6. Clicca con il tasto destro del mouse sulla connessione, quindi seleziona Proprietà.
    Click Properties It
  7. Se viene richiesta la password di un amministratore, immettila.
  8. Seleziona la scheda Rete. Sotto a La connessione utilizza gli elementi seguenti, scegli tra le opzioni Internet Protocol Version 4 (TCP/IPv4) o Internet Protocol Version 6 (TCP/IPv6) e poi clicca su Proprietà.
    Select Networking It
  9. Seleziona l'opzione Utilizza i seguenti indirizzi server DNS.
    Use The Following Dns Server Addresses It
  10. Inserisci i valori desiderati per Server DNS preferito e Server DNS alternativo.
  11. Clicca su OK per confermare la modifica apportata.

Ricorda di verificare immediatamente se la connessione funziona, in modo da poter risolvere ogni eventuale problema e mantenersi connessi a Internet.

Modificare le impostazioni DNS su Mac

Nota: per il nostro esempio abbiamo utilizzato macOS 26.1. Per altre versioni i passaggi potrebbero essere leggermente diversi.

  1. Accedi alle Impostazioni di Sistema del tuo Mac.
  2. Clicca su Rete.
  3. Seleziona la connessione per la quale desideri modificare le impostazioni DNS. Può trattarsi di una rete Wi-Fi o anche Ethernet.
    Click The Connection It
  4. Clicca su Dettagli... per la rete interessata.
    Click Details It
  5. Seleziona DNS.
    Click Dns It
  6. Copia l'indirizzo del server DNS esistente e conservarlo in un luogo sicuro. Questo passaggio è fondamentale per risolvere eventuali problemi.
  7. Clicca sull'icona + per sostituire le impostazioni DNS esistenti.
    Click The Icon It
  8. Aggiungi un nuovo indirizzo IPv4 o IPv6.
  9. Clicca su OK per confermare la modifica apportata.

È possibile verificare se la nuova configurazione funziona chiudendo il browser, riavviandolo e aprendo una pagina web. In questo modo, si è sicuri che il browser non stia servendo una pagina memorizzata nella cache, ma una nuova pagina risolta dal nuovo server DNS.

Modificare le impostazioni DNS su iOS (iPhone e iPad)

Nota: per il nostro esempio abbiamo utilizzato iOS 26.0.1. Per altre versioni i passaggi potrebbero essere leggermente diversi.

  1. Collegati alla rete Wi-Fi per la quale desideri modificare le impostazioni DNS e vai alle Impostazioni del tuo dispositivo iOS. Tocca Wi-Fi.
    Tap Wi Fi It
  2. Tocca l'icona per le informazioni (i) accanto al nome della rete Wi-Fi connessa.
    Tap The I Icon It
  3. Scorri in basso e tocca Configura DNS.
    Tap Configure Dns It
  4. Cambia le impostazioni da Automatico a Manuale.
    Change The Settings It
  5. Tocca Aggiungi server e inserisci l'indirizzo IPv4 o IPv6 desiderato.
    Click Add Server It

Modificare le impostazioni DNS su Android

Nota: per il nostro esempio abbiamo utilizzato uno Xiaomi 15 Ultra con Android 15. Per altri dispositivi o versioni del software, i passaggi potrebbero essere leggermente diversi.

  1. Accedi alle impostazioni del dispositivo Android e tocca Maggiori opzioni di connettività.
    Tap Network And Internet It
  2. Tocca DNS privato.
    Tap Private Dns It
  3. Vai su Nome host del provider DNS privato e inserisci il nome host del provider DNS.
    Enter The Dns Provider Settings It
  4. Premi Salva per confermare la modifica.

Dovresti utilizzare un DNS pubblico o privato?

I server DNS pubblici sono spesso gestiti dagli ISP o da società come Google e Cloudflare. Al contrario, in genere i DNS privati sono gestiti, posseduti e utilizzati internamente dalle aziende. Anche le persone che gestiscono grandi reti di computer possono impostare un server DNS privato, allo scopo di mantenere la sicurezza e la privacy dei propri dati Internet.

DNS pubblico DNS privato
Sicurezza Buona La migliore
Privacy Media Elevata
Filtraggio dei contenuti Buono Il migliore
Affidabilità Elevata Elevata

La maggior parte degli utenti Internet si affida ai DNS pubblici. Tuttavia, come già accennato, questo genera diversi rischi di privacy. Per maggiore riservatezza, dovresti optare per un'affidabile VPN no-log che includa un servizio DNS criptato.

Domande frequenti sui DNS

Come si risolve un problema del server DNS?

È possibile risolvere un problema del server DNS riavviando il browser, il router, lo smartphone o il PC. È inoltre possibile svuotare la cache DNS del dispositivo o eliminare i dati memorizzati nella cache del browser. Se di recente hai cambiato l'indirizzo del server DNS, faresti meglio a ripristinare le precedenti impostazioni. Se nessuno di questi metodi funziona, il problema del server DNS potrebbe essere del tuo ISP, quindi contattalo per informazioni.

Devo attivare o disattivare il DNS?

La maggior parte dei dispositivi non offre la possibilità di disattivare il server DNS, poiché è fondamentale per mantenere la connessione a Internet e l'accesso a computer o file interni. Tuttavia, gli amministratori dei siti web possono disattivare il loro server DNS per impedire l'accesso al loro sito web. In questo caso, i server ricorsivi smetterebbero di ricevere una risposta corretta quando effettuano richieste per quei siti web, con conseguente errore del browser o del client.

Cosa significa DNS per il Wi-Fi?

Il DNS associato alla rete Wi-Fi si riferisce ai server specifici utilizzati su tale rete per risolvere i nomi di dominio in indirizzi IP. Il DNS predefinito della connessione Wi-Fi è spesso il server fornito dall'ISP, sul quale vengono risolte tutte le interazioni del client con Internet.

È possibile incrementare la sicurezza cambiando il DNS della propria rete Wi-Fi con i dati di un server più protetto o di preferenza. In alternativa, utilizza una VPN con server DNS privati e criptati per crittografare la tua connessione Internet e al contempo proteggere le tue richieste DNS.

Cambiare DNS può migliorare la velocità o la privacy?

La modifica del DNS può migliorare la velocità e la privacy. Questo dipende dal numero di richieste gestite dal server DNS (poiché possono rallentarlo) e dal tipo di tecnologia crittografica impiegata per il trasferimento dei dati.

La maggioranza dei server DNS trasferisce i dati come testo semplice su UDP, condizione che rende tutte le richieste leggibili da spioni vari, criminali informatici, dagli amministratori di rete e dagli ISP. Il passaggio a un server DNS con metodo di cifratura DoH (DNS over HTTPS) impedisce a chiunque di vedere, copiare, falsificare o modificare le informazioni contenute nelle richieste DNS.

Qual è la differenza tra DNS e indirizzo IP?

Il DNS, o Domain Name System (sistema dei nomi di dominio), e gli indirizzi IP sono componenti fondamentali per il funzionamento di Internet, ma svolgono ruoli distinti. Considera il DNS come una rubrica telefonica e l'indirizzo IP come un numero di telefono.

Quando si vuole chiamare qualcuno, di solito si cerca un nome nei contatti o nella rubrica per trovarne il numero di telefono.

Allo stesso modo, quando immetti nel browser il nome di un sito web, il DNS traduce quel nome di facile comprensione in un indirizzo IP, ossia un'etichetta numerica univoca assegnata a un dispositivo o a un server sulla rete Internet. Il computer utilizza poi tale indirizzo IP (il "numero di telefono") per collegarsi al sito web corretto.

Senza DNS, dovremmo memorizzare e inserire gli indirizzi IP numerici di ogni sito che vogliamo visitare, cosa che risulterebbe molto più difficile e di scarsa praticità. In sostanza, il DNS rende più semplice l'uso di Internet poiché consente di utilizzare nomi facili da ricordare, mentre gli indirizzi IP consentono l'effettiva comunicazione tra computer dietro le quinte.

Qual è la differenza tra un server DNS ricorsivo e un server DNS autoritativo?

Un server DNS ricorsivo riceve le richieste DNS dai dispositivi client ed è responsabile di trovare le informazioni DNS richieste interrogando altri server DNS, se necessario. Esegue l'intero processo di ricerca per conto del client, partendo dai server radice e scendendo nella gerarchia DNS fino a ottenere l'indirizzo IP o il record DNS richiesto.

Un server DNS autoritativo è responsabile della memorizzazione dei record DNS per un dominio specifico e fornisce risposte definitive sugli indirizzi IP o altri dati DNS di quel dominio. Risponde alle richieste con le informazioni ufficiali che gestisce, senza dover interrogare altri server.

In sintesi, i server ricorsivi elaborano le richieste eseguendo ricerche nel sistema DNS, mentre i server autoritativi conservano e forniscono le informazioni DNS finali e ufficiali per i domini.

Serve comunque una VPN se cambio il DNS?

Se hai a cuore la tua privacy e sicurezza online, avrai comunque bisogno di una VPN dopo aver cambiato i DNS. Infatti, la modifica dei server DNS varierà solo chi può vedere le tue richieste DNS.

Allo stesso modo, ogni altra informazione trasmessa su Internet, compreso l'indirizzo IP, i siti web visitati, i timestamp delle connessioni, i download e altro ancora, può rimanere visibile a criminali informatici, inserzionisti, amministratori di rete e ISP.

Pertanto, è meglio utilizzare una VPN per criptare il traffico Internet, che è più importante della modifica dei DNS. Puoi anche optare per provider con server DNS privati, che garantiscono che le tue richieste DNS vengano gestite da un'organizzazione affidabile che segue un politica no-log.

Come posso controllare quale server DNS sto utilizzando?

Puoi verificare i dettagli del server DNS in uso consultando le impostazioni di rete del tuo computer o smartphone Android e iOS. Il server DNS utilizzato dipende dalla rete a cui si è connessi, in quanto amministratori di rete e ISP differenti possono ospitare o collegarsi a server DNS diversi.

Compi il primo passo per proteggerti online. Prova ExpressVPN senza rischi.

Ottieni ExpressVPN
Content Promo ExpressVPN for Teams
Christopher Owolabi

Christopher Owolabi

Owolabi Christopher is a tech writer at ExpressVPN with over seven years of experience covering cybersecurity topics like VPNs, password managers, and antivirus software. With a background in engineering, he brings a deep understanding of technology to every piece. His hands-on approach to testing software ensures reliable, practical insights for readers. Outside of writing, Christopher enjoys watching Formula 1 races and is always eager to learn something new.

  • POST CORRELATI
  • More from the author
Esempi di passphrase e come funzionano
Esempi di passphrase e come funzionano
Ernest Sheptalo 20.01.2026 10 min
Tutto ciò che devi sapere sulla crittografia end-to-end di WhatsApp (Guida 2026)
Tutto ciò che devi sapere sulla crittografia end-to-end di WhatsApp (Guida 2026)
Chantelle Golombick 15.01.2026 9 min
Cos'è un bot? I bot sono pericolosi? Tutto ciò che devi sapere
Cos'è un bot? I bot sono pericolosi? Tutto ciò che devi sapere
Michael Pedley 15.01.2026 16 min
Cos'è il CAPTCHA e come funziona?
Cos'è il CAPTCHA e come funziona?
Stefania Grosso 12.01.2026 17 min
Come recuperare un account Google hackerato
Come recuperare un account Google hackerato
Ernest Sheptalo 07.01.2026 23 min
Come recuperare un account Facebook hackerato
Come recuperare un account Facebook hackerato
Christopher Owolabi 05.01.2026 19 min
Cosa puoi fare con una VPN? 16 usi che dovresti conoscere
Cosa puoi fare con una VPN? 16 usi che dovresti conoscere
Christopher Owolabi 30.12.2025 14 min
IP statico o dinamico: differenze, vantaggi e svantaggi
IP statico o dinamico: differenze, vantaggi e svantaggi
Christopher Owolabi 23.12.2025 17 min
WhatsApp e Signal a confronto: qual è il più sicuro?
WhatsApp e Signal a confronto: qual è il più sicuro?
Christopher Owolabi 09.08.2025 3 min
Come individuare e proteggersi dalle truffe su LinkedIn
Come individuare e proteggersi dalle truffe su LinkedIn
Christopher Owolabi 09.07.2025 7 min

ExpressVPN è orgogliosa di supportare

  • Logo 1
  • Logo 2
  • Logo 3
  • Logo 4
Scegli la lingua
Inizia subito